La nueva guía para la implementación de gobierno de TI
¡No estamos solos! Damos la bienvenida a ISO / IEC 38500: 2015
En el mes de abril de este año se publicó ISO/IEC TS 38501, la nueva guía para la implementación de gobierno de tecnología de la información. La familia 38500 es aplicable a todas las organizaciones, desde las más pequeñas hasta las más grandes, independientemente de qué tipo sea.
El objetivo de ISO / IEC 38500 es proporcionar principios, definiciones, y un modelo que los órganos de gobierno puedan utilizar para evaluar, dirigir y supervisar el uso de tecnología de la información en sus organizaciones.
ISO / IEC 38500: 2015 hace referencia a ISO/IEC TS 38501: 2015 Guía de implementación de gobierno de tecnología de la información, e ISO / IEC TR 38502: 2014 Marco y modelo de Gobierno de TI.
El Informe Cadbury fue publicado por el Comité de Aspectos Financieros del Gobierno Corporativo, en 1992. Sirvió como fundamento para la definición de Gobierno Corporativo presentada en el documento “Principios de Gobierno Corporativo” publicado por la OECD (Organización para la Cooperación y el Desarrollo Económico) en 1999 (revisada en 2004).
Como una extensión natural del concepto de Gobierno Corporativo surge la definición de Gobierno Corporativo de TI, presentado en la primera edición de la norma internacional ISO/IEC 38500 Gobierno Corporativo de Tecnología de la Información, la cual se publicó en junio del 2008: El sistema por el cual el uso actual y futuro de TI es dirigido y controlado.
En febrero de este año fue publicada la segunda edición de ISO / IEC 38500, esta vez con el título “Gobierno de TI para la organización”. En la cláusula de Términos y Definiciones se aclara con una nota que el gobierno corporativo es el gobierno organizacional aplicado a las corporaciones y que la definición gobierno corporativo se incluye para aclarar la evolución en la terminología respecto a la edición anterior.
ISO / IEC 38500: 2015 presenta los beneficios de contar con un buen gobierno de TI, basado en principios y un modelo que los órganos de gobierno pueden utilizar. ¿Qué órganos de gobierno? El principio número uno del Informe King III nos responde diciendo “La junta directiva debe ser responsable del gobierno de tecnología de la información”. En las matrices RACI de COBIT 5, podemos observar que la letra “A” por Accountability que indica la rendición de cuentas de cada una de las prácticas de gobierno está asignada al Board. En la traducción al español de ISACA de Madrid figura el Consejo de Administración.
ISO / IEC 38501: 2015 plantea un enfoque de implementación en el que se requiere establecer y mantener un entorno apropiado para el gobierno de TI y llevar a cabo una revisión continua. Se centra en los resultados en vez de los medios para lograrlos.
ISO / IEC 38502: 2014 trata acerca del Modelo Evaluar-Dirigir-Supervisar para el Gobierno de TI, hace la distinción entre gobierno y gestión de TI, y provee una guía para la aplicación del modelo, reconociendo que para que exista un buen gobierno de TI se requiere establecer un sistema eficaz de control interno en la organización. Nos habla también de delegación e indica que los aspectos del gobierno de TI pueden ser atendidos por los gerentes, si tienen la responsabilidad y autoridad apropiada asignada por el órgano de gobierno.
Si consideras que Tecnología de la Información juega un papel importante en tu organización, deberías leer y estudiar estas normas. Muchos problemas a los que se enfrentas las organizaciones hoy en día como por ejemplo: proyectos que terminan tarde y se pasan del presupuesto, entregables que no cumplen con los requerimientos, servicios interrumpidos, personal de TI frustrado que trabaja en un horario excesivo y que aun así no logra satisfacer la demanda, etc., no son problemas de raíz, sino apenas el síntoma de un mal mayor, la deficiencia o carencia del Gobierno de TI.
Juan Carlos MoralesIngeniero de Sistemas y Magister Artium. Consultor e Instructor de TI. Certificado por ISACA: CISA, CISM, CRISC y CGEIT, y acreditado por APMG como instructor de COBIT 5. Autor de tres novelas históricas. Ciudad de Guatemala, Guatemala. |